一、禁止某类文件上传
在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的权限,并把这个规则放在最上面的位置。
Path=*.exe
Access=——–
这样处理后,该用户就不能在自己的目录上传*.exe的文件了,同时目录下面的*.exe文件也不会被列出来,也不能修改已经上传的文件后缀为exe。在Serv-U 6版本中测试正常。
二、只允许某类文件上传 1、在用户的“目录访问”那里添加一条访问规则,路径设置为 *.html,设置 读取、写入、追加、删除权限,并放在第一条。
2、取消文件目录的 写入、追加、删除权限 。
这样处理后,就只能上传 *.html 的文件了。
作者 帅气凌云
一定要取消文件的执行权限,降低serv_u的运行权限,可防提权
如果通过ftp提供软件下载,只需要给读取+继承权限,其它的都不要选。